Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Revocar el acceso a los datos cifrados con CMK QuickSight
Puede revocar el acceso a sus datos cifrados con CMK. QuickSight Cuando revoca el acceso a una clave que se utiliza para cifrar sus QuickSight datos, se deniega el acceso a los datos hasta que anule la revocación. Los siguientes métodos son ejemplos de cómo puede revocar el acceso:
-
Desactive la clave en AWS KMS.
-
Añada una
Denypolítica a su QuickSight AWS KMS política en IAM.
Para obtener más información sobre qué datos se pueden gestionar con la clave, consulteCifrar sus QuickSight datos con AWS Key Management Service claves administradas por el cliente.
Utilice el siguiente procedimiento para revocar el acceso a sus datos cifrados con CMK QuickSight en. AWS KMS
Para desactivar una entrada CMK AWS Key Management Service
-
Inicie sesión en su AWS cuenta AWS KMS, abra y elija Claves administradas por el cliente.
-
Seleccione la clave que quiera desactivar.
-
Abra el menú Acciones de clave y seleccione Desactivar.
Para evitar que se siga utilizando la CMK, puede añadir una Deny política en AWS Identity and Access Management (IAM). Use "Service": "quicksight.amazonaws.com" como entidad principal y el ARN de la clave como recurso. Deniegue las siguientes acciones: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*",
"kms:GenerateDataKey*", "kms:DescribeKey".
importante
Tras revocar el acceso mediante cualquier método, los datos pueden tardar hasta 15 minutos en quedar inaccesibles.
